Europees Hof voor Rechten van de Mens: 'Overdadig dataverzameling schendt mensenrechten'
Een opmerkelijke uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM) stelt dat wetten die het overdadig bewaren van data en het verzwakken van encryptie in schending is met de mensenrechten. Een stevig obstakel voor een aantal Europese en nationale wetten.
De uitspraak stelt dat wetten die encryptie verzwakken en databewaring uitbreiden in schending zijn met de Europese Conventie voor de Rechten van de Mens. Specifiek gaat het om wetten die internetcommunicatie van individuen bijhoudt, waarbij veiligheidsdiensten toegang krijgen tot die data zonder veiligheidsmaatregelen tegen misbruik.
Ook overheden of veiligheidsdiensten die eisen dat versleutelde communicatie (zoals end-to-end encryptie) wordt verzwakt of ontcijferd, vallen daar onder. Het Hof stelt dat dit niet noodzakelijk is in een democratische maatschappij.
Zaak vindt oorsprong in Rusland
De uitspraak viel deze week, maar de zaak kent haar oorsprong in 2017 toen de Russische veiligheidsdienst FSB van chatdienst Telegram eiste dat die technische info zou delen om encryptie te kraken. Daarop trok ene Anton Valeryevich Podchasov naar de rechter in Rusland, maar de zaak werd ongegrond verklaard. Vervolgens stapte de man in 2019 naar het EHRM.
Rusland was sinds 1996 lid van het Hof, tot maart 2022, kort nadat het land Oekraïne binnenviel en voor zichzelf besloot dat mensenrechten niet voor alle mensen van tel zijn. Maar omdat de zaak op dat moment al was ingediend, komt het nu toch tot een uitspraak.
Ook impact op EU-lidstaten
Die uitspraak geldt echter ook als precedent voor huidige leden, waaronder de EU-landen. Dat wil zeggen dat wetgeving die internetspelers verplicht om encryptie te verzwakken, of chatgegevens of andere persoonlijke data bij te houden om te delen met veiligheidsdiensten, de facto een schending zijn van mensenrechten.
Vorig jaar nog lekte een Europees document uit rond een wet tegen beelden van seksueel misbruik van minderjarigen, waarin ook het schrappen van encryptie aan bod kwam en heel wat landen daar voorstander van bleken. De discussie ligt gevoelig. In de meeste gevallen wordt het verzwakken van encryptie of het bijhouden van chatverkeer verdedigd omdat het nodig zou zijn om kindermisbruik of terrorisme op te sporen en aan te pakken.
Tegenstanders van zulke technieken argumenteren dan weer dat encryptie voor één verdachte verzwakken technisch niet mogelijk is. Een app die encryptie verzwakt, maakt in praktijk elke gebruiker kwetsbaar, zowel voor overheidsspionage als voor afluisterende criminelen. Tegelijk is er ook het risico dat wetgeving bedoeld om zeer ernstige feiten aan te pakken, op termijn ook kan worden gebruikt om andere feiten te detecteren. In extreme gevallen, zoals bij een ander politiek regime, kunnen zo’n mogelijkheden zelfs worden aangewend om tegenstanders te identificeren en aan te pakken.
In samenwerking met Data News